用户
搜索

[思路/技术] 一个有趣的漏洞 heatlevel

  • TA的每日心情
    奋斗
    2018-10-16 10:28
  • 签到天数: 9 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-脚本小子

    Rank: 2

    3

    主题

    49

    帖子

    212

    魔法币
    收听
    1
    粉丝
    3
    注册时间
    2018-7-30
    发表于 2018-9-26 10:11:29 5815965

    首先,正常打开I春秋页面(https://bbs.ichunqiu.com/portal.php

    image_1co8pc6j2lsosoc5deimp119l9.png-488kB

    然后手贱一下加上一个alert(1)试试~(https://bbs.ichunqiu.com/portal.php?a=alert(1)

    image_1co8pe8r41j8u13va2nqeo4tlsm.png-80kB

    尝试利用

    我去=v=。这个WAF(加速乐)很强,这都给拦了,但是作为一个捡漏洞的人来讲,要别人交互的漏洞都是低位和不收的,而且这个是要用户打开链接才可以被拦截,但是等下就会正常显示,那用户点击后发现会显示这个页面不可能再次点击把~,那么就应该想想如何提升危害,然后我发现了有个好玩的~

    构造代码

    首先我在本地尝试一下,创建一个HTML文件,代码是

    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>拦截吧(你打不开i春秋了)</title>
    </head>
    <body>
        <img src="https://bbs.ichunqiu.com/portal.php?a=alert(1)" alt="">
    </body>
    </html>

    然后在浏览器处打开

    image_1co8pnjs3hpu61e2qu178avuq13.png-13.8kB

    然后再尝试打开I春秋

    image_1co8ppa5ldmeg3r1b2ria5128h1g.png-74.1kB

    我来解释一下为啥子~因为img标签设置的src属性是https://bbs.ichunqiu.com/portal.php?a=alert(1),所以打开页面会加载https://bbs.ichunqiu.com/portal.php?a=alert(1)这个URL,然后我们访问这个URL的话会被WAF拦截,导致无法访问I春秋

    BUG利用

    我们可以看到I春秋回复处可以加载图片,如下(随便打开一个文章:https://bbs.ichunqiu.com/thread-46084-1-1.html

    image_1co8rbua7oeq4qj6kmte5vvm6r.png-111.5kB

    image_1co8rd4ln1s3uj5ubud1st01gij78.png-149.4kB

    上传的图片是:https://bbs.ichunqiu.com/uc_server/avatar.php?uid=340720&size=middle

    那么我想让别人访问这个文章就显示WAF拦截页面如何搞? 嘿嘿,可以在链接后面加个&a=alert(1),变成https://bbs.ichunqiu.com/uc_server/avatar.php?uid=340720&size=middle&a=alert(1)

    注意:先发一条评论然后点击编辑然后插入这段代码

    [img=120,120]https://bbs.ichunqiu.com/uc_server/avatar.php?uid=340720&size=middle&a=alert(1)[/img]

    如下

    image_1co8rja781h0o9q282f11lva7l82.png-103.1kB

    然后再次访问 https://bbs.ichunqiu.com/thread-46084-1-1.html

    image_1co8rlknh1bi6i131rafr51nbf8f.png-100.1kB

    可以看到加载了,那么刷新一下~

    image_1co8rm7751lfi16hb10e31151rae8s.png-81.3kB

    那么,我如果想恶意破坏的话,我可以在每个文章那里加上这个代码(评论),导致每个看文章的人无法正常访问I春秋~~

    男人可以穷,但不能不骚

    评分

    参与人数 1魔法币 +1 收起 理由
    zzconfig + 1 您的IP最近有可疑的攻击行为

    查看全部评分

    十年寒窗无人问,一举成名天下知。
    纯白的小白 发表于 2018-9-26 14:57
    你本地html里有alert,被拦截可以理解,可为什么之后浏览器输入正确地址也被拦截?即图4。另外,为什么你的 ...

    你所说的正确地址是不是那个文章地址?  你认真看下~~  我里面用<img>的src属性是https://bbs.ichunqiu.com/uc_serv ... =middle&a=alert(1),那么他会去请求这个链接,所以导致我们访问帖子后也会被拦截。

    md写的文章图片都没办法放大~~ 你可以拖到新窗口看
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    r1v3r 发表于 2018-9-27 11:48
    你编辑评论的时候有攻击载荷为什么这个waf不拦截

    我猜测的是这样的:

    因为编辑的时候发评论和发帖子一样的,所以一般发帖子的时候可能会触及到攻击载荷(xss文章以及一些有关前端的文章)然后不会拦截,导致可以利用~~
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    32798 发表于 2018-9-28 02:40
    感谢分享  其实我想在这评论下面试试  但是好像不太好 所以就算了 滑稽

    啊哈哈哈哈  表哥太坏了  不过好像是修复了
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    一条快乐的咸鱼 发表于 2018-9-26 21:31
    彪总牛逼彪总牛逼彪总牛逼彪总牛逼彪总牛逼彪总牛逼

    程哥更牛逼程哥更牛逼程哥更牛逼程哥更牛逼程哥更牛逼
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    好玩  哈哈                           
    使用道具 举报 回复
    本帖最后由 wangkun1993 于 2018-10-1 11:12 编辑

    不敢再测试了,刚刚差点被封了[img=120,120]https://bbs.ichunqiu.com/uc_server/avatar.php?uid=340720&size=middle&a=alert(1)[/img]
    使用道具 举报 回复
    进击的小白 发表于 2018-9-27 01:23
    我说我特么昨天点开个文章居然显示有攻击行为被拦截,原来是大表哥干的

    表哥我就试了2个文章=v= 啊哈哈哈哈
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    一条快乐的咸鱼 发表于 2018-9-26 21:31
    6666666666666666666666666666666666666666666

    99999999999999999999999999999999999999999999
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    本帖最后由 only_free 于 2018-9-26 16:51 编辑

    testtesttesttesttesttesttesttesttesttesttesttest
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    发表于 2018-9-26 19:19:27
    6666666666666
    使用道具 举报 回复
    发表于 2018-9-26 20:58:59
    NPNPNPNPNP
    使用道具 举报 回复
    发表于 2018-9-26 21:11:11

    嘻嘻~~
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    发表于 2018-9-26 21:11:20

    啊哈哈哈哈哈
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    思路不错,但是管理员不会允许你这样做的
    使用道具 举报 回复
    发表于 2018-9-26 21:26:21
    初来乍到01 发表于 2018-9-26 21:24
    思路不错,但是管理员不会允许你这样做的

    啊哈哈哈 管理员允许我也不这样啊  我也要学习~~
    十年寒窗无人问,一举成名天下知。
    使用道具 举报 回复
    6666666666666666666666666666666666666666666
    使用道具 举报 回复
    彪总牛逼彪总牛逼彪总牛逼彪总牛逼彪总牛逼彪总牛逼
    使用道具 举报 回复
    only_free 发表于 2018-9-26 21:26
    啊哈哈哈 管理员允许我也不这样啊  我也要学习~~

    共同学习,共同进步
    使用道具 举报 回复
    你本地html里有alert,被拦截可以理解,可为什么之后浏览器输入正确地址也被拦截?即图4。另外,为什么你的图片无法点开成为大图?
    使用道具 举报 回复
    1234下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册